|||مشکل و ارور در phpmyadmin + t,vd|||

با سلام به همه دوستان

من الان یک هفته هست که کاربرانم این مشکل را در phpmyadmin دارند. نیاز به کمک و راهنمایی فوری دارم.

Warning in ./libraries/php-gettext/gettext.inc#244
php_uname() has been disabled for security reasons

Backtrace

./libraries/php-gettext/gettext.inc#244: php_uname()
./libraries/select_lang.lib.php#573: _bindtextdomain(
string 'phpmyadmin',
string './locale/',
)
./libraries/common.inc.php#563: require(./libraries/select_lang.lib.php)
./db_import.php#9: require_once(./libraries/common.inc.php)

اگر دوستان راهنمایی کنند ممنون میشم که چطوری این مشکل را برطرف کنم.

داخل فایل php.ini قسمت disable_functions کلمه php_uname را حذف کنید و وبسرور را restart کنید.

نقل قول:

---

نوشته اصلی توسط Sajad

داخل فایل php.ini قسمت disable_functions کلمه php_uname را حذف کنید و وبسرور را restart کنید.

---

ممنون از شما. ولی این کار مشکل امنیتی ایجاد نمی کند؟

نه مشکل خاصی ایجاد نمیشود

البته در جایی من امتحان کردم اگر حذف کنم با این کامند میشه

echo $head."<font face='Tahoma' size='2'>Operating System : ".php_uname()."

که خروجی uname -a یا توضیحات کرنل و ... را برخواهد گرداند .

نقل قول:

---

نوشته اصلی توسط alborz94

البته در جایی من امتحان کردم اگر حذف کنم با این کامند میشه

echo $head."<font face='Tahoma' size='2'>Operating System : ".php_uname()."

که خروجی uname -a یا توضیحات کرنل و ... را برخواهد گرداند .

---

توضیحات کرنل درصورتی کاربرد خواهد داشت هنگامی که اسیب پذیری خاصی برای ورژن اون کرنل گزارش شده باشه خب در این صورت اوضاع کمی خطر ناک خواهد شد البته قبل از این که این کد اجزا بشه نفوز گر باید به هاست دسترسی داشته باشه که همین حد دسترسی کافی هست تا انواع Sheller ها رو روی سیستم شما اجرا کنه

به مقدار کافی دستورات جایگزین هستند که این اطلاعات را نشون میدن و شما نمیتونید ببندینشون :)

نقل قول:

---

نوشته اصلی توسط Sajad

به مقدار کافی دستورات جایگزین هستند که این اطلاعات را نشون میدن و شما نمیتونید ببندینشون :)

---

ممنون سجاد جان از راهنمایی شما
مشکل را حل کردم.